Windows系统服务器主机加固文档教程(风评/等保)

2019年10月13日08:21:01 发表评论

一、禁用Guest账户和无关账户

Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固后:

Windows系统服务器主机加固文档教程(风评/等保)

二、密码策略加强

操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。操作流程:进入“控制面板->管理工具->本地安全策略”,在“帐户策略->密码策略”;

“密码必须符合复杂度要求” 设 置为“启用” “密码长度最小值”设置为“8个字符”“密码最长使用期限”设置为“90天”“强制密码历史”设置为“记住5个密码”“用可以还原的加密来存储密码”设置为“禁用”

加固前:

Windows系统服务器主机加固文档教程(风评/等保)

加固后:

Windows系统服务器主机加固文档教程(风评/等保)

发表评论

后发表评论